امنیت سیستم کنترل صنعتی و اسکادا: هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها (باج افزارها)

با در نظر گرفتن انگیزه‌های اقتصادی می توان به این نتیجه رسید که تنوع و پیچیدگی بدافزارها به‌صورت قابل‌توجهی افزایش پیداکرده است. برای مثال باجگیرافزار(باج افزار)های خطرناک که گونه ای نسبتاً جدید بدافزارها می باشند در اواخر سال 2012 میلادی به‌شدت رشد کرده اند. از سویی دیگر به نظر میرسید که سال 2012 مهم‌ترین سال برای باجگیرافزارها باشد اما این روند از این سال بعد کماکان ادامه پیداکرده است[1].

تعداد نمونه باجگیرافزارهای جدید از 2010 تا 2015 [2]

 

بدافزار KillDisk که قبلا به سامانه های کنترل صنعتی اوکراین خسارات بالایی را وارد کرده بود اخیرا دارای ماژول هایی جدیدی شده است که می تواند این بدافزار را تبدیل به باجگیرافزار(باج افزار) نماید. بنابراین اگرچه هنوز گزارشی رسمی  از وقوع این نوع اخاذی بر روی سامانه های کنترل صنعتی اعلام نشده است اما کارشناسان امنیت سامانه های کنترل صنعتی آگاه باشند که باجگیرافزارها  قلمرو خود را به سامانه های کنترل صنعتی نیز  گسترش داده اند؛ البته این مسئله پیش بینی هم می شد؛ چرا که سامانه های کنترل صنعتی می توانند هدف مناسب  برای طراحان باجگیرافزارها باشند زیرا که:

• عموما سطح امنیتی سامانه های کنترل صنعتی به نسبت سطح امنیتی سامانه های عمومی حوزه ICT پایین تر است.
•  غالب منابع  سامانه های کنترل صنعتی بسیار ارزشمند بوده و در صورت  موفقیت باجگیرافزارها در آلوده سازی این سامانه ها امکان اخاذی مبالغ بالا وجود دارد.
• چنانچه باجگیرافزار بتواند پایداری سامانه های کنترل صنعتی را با اختلال رو به رو کند قطعا می تواند مبلغ اخاذی بالایی را مطالبه کند.
• به نظر بنده به لحاظ اهمیت اطلاعات موجود بر روی سامانه های کنترل صنعتی احتمال اینکه در آینده باجگیرافزارها به سمت حملات اخاذی اطلاعات(به این پست مراجعه کنید) بر روی این سامانه ها حرکت کنند وجود دارد.
  

*** با عضویت در کانال تلگرام از مطالب بیشتر، فیلم ها و به روزرسانی های محتوای وب نوشت مطلع شوید.***

البته اینه این نکته قابل توجه است که مجزا سازی بخش های کنترل صنعتی از لایه های Enterprise در  سامانه های کنترل صنعتی که یک تکنیک سنتی(legacy) است و نقاط ضعف بسیاری دارد می تواند جلوی نفوذ غالب باجگیرافزارهای (High survaivble ransomware)HSR که نیاز به دریافت کلید برای فعال سازی و ورود به مرحله آلوده سازی دارند را بگیرد اما این تکنیک دلیل نمی شود که این تهدید خطرناک سایبری را  مورد ارزیابی قرار ندهیم.


مراجع :
1.احمدیان مرج, محمد مهدی؛ شهریاری، حمید رضا، 1394، چارچوبی به منظور تشخیص باجگیرافزارهای بقاپذیر به کمک تحلیل ترکیبی رفتاری برنامه ها و شبکه بیزی ، بیست‌ویکمین کنفـرانس ملی سـالانه انجمن‌ کامپیوتر ایران، تهران، انجمن کامپیوتر، پژوهشگاه دانش‌های بنیادی

 

2.Ahmadian, Mohammad Mehdi and Hamid Reza Shahriari. "2entFOX: A Framework for High Survivable Ransomwares Detection" Information Security and Cryptology (ISCISC), 2016 13th International Iranian Society of Cryptology Conference on. IEEE, 2016

منابع جهت مطالعه  بیشتر:
 

• راهنمایی در مورد باجگیرافزارها (باج افزارها)
• securityweek KillDisk
• تبدیل بدافزار مخرب KillDisk به باج‌افزار
• تعریف باجگیرافزار

 

 *** با عضویت در کانال تلگرام از مطالب بیشتر، فیلم ها و به روزرسانی های محتوای وب نوشت مطلع شوید.***

 

مطالب مرتبط:

 

• دوره آموزشی عملی « الزامات امنیت در سامانه های کنترل صنعتی و اسکادا»(منطبق بر سرفصل های رسمی دوره  SANS ICS410: ICS/SCADA Security Essentials)
• سند معرفی دوره آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی : چالش‌ها و راهکارها
• ارائه آموزشی حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
•  
• سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)
• معیارهای گزینش دوره‌های پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور
• دوره های آموزشی امن سازی سیستم های کنترل صنعتی در سطح پیشرفته
• کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(کنفرانس انجمن کامپیوتر 96)
• کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز 96)
• راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران
• دوره آموزشی امنیت سایبری در سامانه های صنعتی
• انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری
• بخشی از سوالات چک لیست ارزیابی امنیتی مرحله پیاده سازی پروتکل IEC 60870-5-104
•